OpenDNS liittää DNS-vuodot viimeisellä maililla DNSCrypt-sovelluksella

Turvallisuus Kotiverkosto Dns Open Dns Kiinnostavat   /   by admin   /   March 17, 2020

Miten
mennessäJack Busch

Viimeksi päivitetty

OpenDNS on jo pitkään tarjonnut turvallisempaa, luotettavampaa selaamista vaihtoehtoisen DNS-palvelimen kautta. DNSCrypt lisää entistä turvallisempaa salaamalla DNS-liikenteesi estääksesi "DNS-vuodot".

Aiemmin kirjoitin OpenDNS, ilmainen palvelu, joka tarjoaa nopeamman ja turvallisemman tavan ratkaista verkkotunnukset. Nyt OpenDNS on julkaisemassa uutta ohjelmistoa, joka on suunniteltu tekemään selaimesi entistä turvallisemmaksi: DNSCrypt.

DNSCrypt on OpenDNS: n päälle kerrostettu lisäpalvelu, joka auttaa suojautumaan "DNS vuotaa." Se tekee sen salaamalla DNS-liikenteen varmistaakseen, että hakkeri tai a. Ei pysty sieppaamaan sitä Mies keskellä. Tämä on samanlainen, mutta ei sama kuin Web-liikenteen HTTPS-salaus (SSL / TLS).

Lyhyesti sanottuna OpenDNS parantaa verkkoselausturvallisuutta antamalla sinulle paremman varmuuden siitä, että linkittämäsi verkkosivusto on se, johon aiot muodostaa yhteyden. Se tekee niin tarjoamalla paremman DNS-palvelimen kuin Internet-palveluntarjoajasi oletusarvoisesti tarjoaa. Kun pyyntösi saavuttaa OpenDNS-palvelimet, voit kohtuudella varmistaa, että muodostat laillisen yhteyden verkkosivustoon, johon yrität päästä. Mutta tämä jättää silti yhden suhteellisen heikon linkin ketjuun: ”viimeisen mailin” tai Internet-yhteytesi osan Internet-palveluntarjoajan ja tietokoneesi välillä. Eli hakkerit voivat silti torjua tai siirtää DNS-liikennettä sieppaamalla sen ennen kuin se saavuttaa palveluntarjoajasi. DNSCrypt-palvelun avulla hakkerit eivät enää voi torjua DNS-liikennettäsi - eivätkä he myöskään voi huijata tietokonettasi ajattelemaan, että kommunikoit laillisen DNS-palvelimen kanssa.

DNS-vuotojen tarkistaminen

On erittäin pieni riski, että joku hallitsee tai huijaa DNS: n viimeisellä maililla. Periaatteessa, jotta tämä haavoittuvuus olisi olemassa, sinulla on oltava "DNS-vuoto”Yhteytesi. Eli vaikka olet asentanut tietokoneesi tai reitittimen muodostamaan yhteyden OpenDNS: ään (tai VPN: ään tai vaihtoehtoiseen DNS-palvelimeen, kuten Google DNS), tietokoneesi joku tekee edelleen pyyntöjä oletus-DNS-palvelimelle (yleensä Internet-palveluntarjoajasi).

Mikä on DNS-vuoto - DNSLEAKTEST.org

Voit testata, onko sinulla DNS-vuoto käymällä DNSleaktest.com kun yhteys on muodostettu OpenDNS: n kautta. DNSleaktest.com -sivuston mukaan DNS-vuodot ovat yleisimpiä Windows-asiakasohjelmissa. Olen kuitenkin iloinen voidessani ilmoittaa, että DNS-vuotojen testini tuli kuiva, kun olin yhteydessä Windows 8 -tietokoneeni OpenDNS-järjestelmään.

Windows 8 läpäissyt DNS-vuodotestin

DNSCryptin asentaminen

DNSCrypt on saatavana verkkotunnukselle vapaa esikatsauksena. Itse asiassa ohjelmisto on avoimen lähdekoodin (voit tarkastella lähdettä GitHub). Sinä pystyt Lataa DNSCrypt täältä. Sitä on saatavana sekä Macille että Windowsille ja se on helppo asentaa - käynnistä vain asennusohjelma ja seuraa näytöllä näkyviä ohjeita.

Asennuksen jälkeen järjestelmälokerossa näkyy vihreä merkkivalo, joka osoittaa, että DNSCrypt toimii.

DNSCrypt toimii

Napsauta hiiren kakkospainikkeella kuvaketta avataksesi Ohjauskeskus saadaksesi lisätietoja ja vaihtoehtoja.

DNS-kryptin ohjauspaneeli

Huomaa, että kun olet asentanut DNSCryptin, sinun ei tarvitse muuttaa verkkosovittimesi DNS-asetuksia, jotta OpenDNS: ää voidaan käyttää enää. Voit vain tarkistaa Ota OpenDNS käyttöön ja tietokoneesi alkaa käyttää OpenDNS: ää. Tämä on kätevää, jos et ole Asenna reititin käyttämään OpenDNS: ää.

Oletusasetukset (kuvassa yllä) on optimoitu nopeuden ja luotettavuuden kannalta. Esimerkiksi, jos OpenDNS: ää ei tavoiteta, tietokoneesi palaa takaisin oletus-DNS-palvelimeen. (Huomaa: jos OpenDNS on oletuksena DNS-ratkaisija, tämä vaihtoehto ei tee paljon eroa).

Korkein turvallisuus, tarkista DNSCrypt over TCP / 443 (hitaampi) ja poista valinta Palaa takaisin turvattomaan DNS: ään. Alla olevat asetukset ovat turvallisempia käytettäessä julkista Wi-Fi-yhteyttä.

DNS-krypta - korkeat suojausasetukset

johtopäätös

Suurin osa kotikäyttäjistä ei tarvitse DNSCryptiä pitääkseen heidät turvassa. DNS-vuotojen hyödyntäminen on harvinaista, ja useimmissa yhteyksissä ei ole tätä haavoittuvuutta (esimerkiksi Mac-tietokoneiden ei tiedetä olevan DNS-vuotoja). Jos yksityinen, turvallinen yhteys on kuitenkin erittäin tärkeä sinulle - joko henkilökohtaiseen tai yrityssyistä - DNSCrypt on ilmainen ja kivuton tapa lisätä vielä yksi tietoturvakerros tietokoneesi tietokoneeseen liitäntä,

Tiesitkö DNS-vuodoista? Käytätkö DNSCryptä? Kerro meille kommenteissa.

Tunnisteet pilvi
luokitus
94
näkymät
0
Kommentit
YOU MIGHT ALSO LIKE